Contoh Kasus Unauthorized Access

Terkuaknya ribuan dokumen rahasia negara-negara di dunia, terutama Amerika Serikat oleh situs nirprofit independen WikiLeaks menimbulkan kontroversi luar biasa. Banyak pihak khawatir, kebocoran dan penyebaran kawat diplomatik yang memuat dokumen-dokumen sangat rahasia antar pejabat tingkat tinggi, termasuk para diplomat, kelak memicu kekacauan dan “kesalahpahaman”, bahwan ketegangan politik dalam interkoneksi diplomatik global.

Terkait dengan Indonesia, WikiLeaks menegarai telah mengantongi lebih dari 3.000 dokumen rahasia atau laporan diplomatik Amerika Serikat yang dikirim dari Kedutaan Besar Amerika Serikat di Jakarta dan Konsultan Jenderal di Surabaya. Tiga dokumen telah diliris, antara lain mengungkapkan Program Pelatihan dan Pendidikan Militer Internasional bagi Indonesia pasca tragedy Santa Cruz yang disebut-sebut melibatkan TNI/Kopassus, serta intervensi Amerika Serikat dalam proses referendum Timor Timur pada 1999 yang bermuara pada lepasnya wilayah dari Indonesia.

Memang secara substantive fundamental dan strategis tidak ada implikasi serius atau konsekuensi destruktif terhadap keamanan nasional dan kepentingan nasional kita. Isu-isu nasional yang telah dan mungkin disingkapkan lagi sebenarnya bukan rahasia lagi alias sudah jadi rahasia umum. Tentang G30S 1965, misalnya sudah banyak buku yang mengupas tuntas dari berbagai perspektif dan kepentingan atau momentum kejatuhan Pak Harto dengan berbagai versi terkait dengan kerusuhan social seputar peristiwa tersebut juga telah dipublikasikan dalam berbagai modus.

Hikmah penting dari kasus ini adalah perlunya meninjau dan merevisi serta memperketat system informasi intelijen termasuk menata ulang dan meningkatkan standarisasi pengiriman, penyimpanan dan dokumentasi data intelijen.

Read More

UU ITE Cyber

UU Cyber Mengenai Unauthorized Access to Computer System and Service.

            Pada UU ITE Cyber yang mengenai Unauthorized Access to Computer System and Service terdapat pada BAB VII Perbuatan yang dilarang pada pasal 30 yang berbunyi :

“(1) Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun.

(2) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen elektronik.

(3) Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan.atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan.”
Dan berikut UU ITE yang menyangkup tentang informasi dan transaksi elektronik

Read More

Upaya Penanggulangan

Upaya Penanggulangan Unauthorized Access to Computer System and Service

1.  Mengamankan sistem

a.    Tujuan  yang  nyata  dari  sebuah  sistem  keamanan  adalah mencegah  adanya  perusakan bagian dalam sistem karena dimasuki oleh pemakai yang tidak diinginkan. Pengamanan sistem  secara  terintegrasi  sangat  diperlukan  untuk  meminimalisasikan  kemungkinan perusakan tersebut.

b.    Membangun  sebuah  keamanan  sistem  harus  merupakan  langkah-langkah yang terintegrasi  pada  keseluruhan  subsistemnya,  dengan  tujuan  dapat mempersempit  atau bahkan menutup adanya celah-celah unauthorized actions yang merugikan.

c.    Pengamanan  secara personal  dapat dilakukan mulai dari  tahap  instalasi  sistem  sampai akhirnya menuju ke tahap pengamanan fisik dan pengamanan data.

d.   Pengaman  akan  adanya  penyerangan  sistem  melaui  jaringan  juga  dapat  dilakukan dengan melakukan pengamanan FTP, SMTP, Telnet dan pengamanan Web Server.

2.    Penanggulangan Global

          Beberapa  langkah  penting  yang  harus  dilakukan  setiap  negara  dalam penanggulangan cybercrime adalah:

a.    Melakukan modernisasi hukum pidana nasional beserta hukum acaranya

b.  Meningkatkan  sistem  pengamanan  jaringan  komputer  nasional  sesuai  standar internasional

c.    Meningkatkan  pemahaman  serta  keahlian  aparatur  penegak  hukum  mengenai  upaya pencegahan,  investigasi  dan  penuntutan  perkara-perkara  yang  berhubungan  dengan cybercrime

d.   Meningkatkan kesadaran warga negara mengenai masalah cybercrime  serta pentingnya mencegah kejahatan tersebut terjadi 

e.    Meningkatkan  kerjasama  antarnegara,  baik  bilateral,  regional  maupun  multilateral, dalam upaya penanganan cybercrime

3.  Perlunya Cyberlaw

a.  Perkembangan teknologi yang sangat pesat, membutuhkan pengaturan hukum yang berkaitan dengan pemanfaatan teknologi tersebut. Sayangnya, hingga saat ini banyak negara  belum memiliki perundang-undangan khusus di  bidang  teknologi informasi, baik dalam aspek pidana maupun perdatanya

b.  Permasalahan  yang  sering muncul  adalah  bagaimana menjaring  berbagai kejahatan komputer dikaitkan dengan ketentuan pidana yang berlaku karena ketentuan pidana yang  mengatur  tentang  kejahatan  komputer  yang  berlaku  saat  ini  masih  belum lengkap

c.  Banyak  kasus  yang  membuktikan  bahwa  perangkat  hukum  di  bidang  TI  masih lemah.  Seperti  contoh,  masih  belum  dilakuinya  dokumen  elektronik  secara  tegas sebagai alat bukti oleh KUHP. Hal  tersebut dapat dilihat pada UU No8/1981 Pasal 184 ayat 1 bahwa undang-undang ini secara definitif membatasi alat-alat bukti hanya sebagai keterangan saksi, keterangan ahli, surat, petunjuk, dan keterangan  terdakwa saja. Demikian juga dengan kejahatan pornografi  dalam  internet,  misalnya KUH Pidana pasal 282 mensyaratkan bahwa unsur  pornografi  dianggap  kejahatan  jika dilakukan di tempat umum

d.  Hingga saat  ini, di negara kita  ternyata belum ada pasal yang bisa digunakan untuk menjerat  penjahat  cybercrime. Untuk  kasus  carding misalnya,  kepolisian baru bias menjerat  pelaku  kejahatan  komputer dengan pasal 363 soal pencurian karena yang dilakukan tersangka memang mencuri data kartu kreditorang lain

4.  Perlunya Dukungan Lembaga Khusus

a.    Lembaga-lembaga khusus, baik milik pemerintah maupun NGO  (Non Government Organization), diperlukan sebagai upaya penanggulangan kejahatan di internet

b.    Amerika Serikat memiliki komputer Crime and Intellectual Property Section (CCIPS) sebagai sebuah divisi khusus dari U.S. Departement of Justice. Institusi ini memberikan informasi tentang  cybercrime, melakukan sosialisasi secara intensif kepada masyarakat, serta melakukan riset-riset khusus dalam  penanggulangan cybercrime

c.    Indonesia sendiri sebenarnya sudah memiliki IDCERT (Indonesia  Computer Emergency Rensponse Team). Unit ini merupakan point of contact bagi orang untuk melaporkan masalah-masalah keamanan computer

Read More

Penyebab unauthorized access to computer system and service

Beberapa faktor yang menyebabkan terjadinya kejahatan unauthorized access to computer system and service kian marak dilakukan antara lain adalah:

1.  Akses internet yang tidak terbatas.

2.  Kelalaian pengguna komputer.

3.  Mudah dilakukan dengan resiko keamanan yang kecil dan tidak diperlukan peralatan yang super modern. Walaupun kejahatan komputer mudah untuk dilakukan tetapi akan sangat sulit untuk melacaknya, sehingga ini mendorong para pelaku kejahatan untuk terus melakukan hal ini.

4.  Para pelaku merupakan orang yang pada umumnya cerdas, mempunyai rasa ingin tahu yang besar, dan fanatik akan teknologi komputer. Pengetahuan pelaku kejahatan komputer tentang cara kerja sebuah komputer jauh diatas operator komputer.

5.  Sistem keamanan jaringan yang lemah.

6.  Kurangnya perhatian masyarakat. Masyarakat dan penegak hukum saat ini masih memberi perhatian yang sangat besar terhadap kejahatan konvesional. Pada kenyataannya para pelaku kejahatan komputer masih terus melakukan aksi kejahatannya.

Read More

Kegitan Cyber Terorism

Kegiatan terorisme dengan menggunakan teknologi komunikasi dan informasi dilakukan melalui bentuk :

1.  Unauthorized Access to Computer System and Service merupakan kejahatan yang dilakukan dengan memasuki/menyusup ke dalam sistem jaringan komputer secara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik sistem jaringan komputer.

2.   Carding atau yang disebut credit card fraud merupakan tindakan memanfaatkan kartu kredit orang lain untuk berbelanja di toko-toko online guna membeli peralatan terorisme dan pembayaran operasional. Teroris mencari nomor-nomor credit card orang lain melalui chanel di IRC, melalui CC Generator, meng-hack toko online dan masuk databasenya, membuat website palsu mengenai validasi kartu kredit seperti umumnyadi situs-situs porno.

3.  E-mail. Teroris dapat menggunakan email untuk menteror, mengancam dan menipu, spamming menyebar virus ganas yang fatal, menyampaikan pesan di antara sesama anggota kelompok dan antara kelompok.

4.  Cyber Espionage merupakan kejahatan yang memanfaatkan jaringan internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer (computer network system) pihak sasaran.

5.  Cyber Sabotase and Extortin. Kejahatan ini dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang berhubungan dengan internet.

6. Membajak media dengan menunggangi satelit dan siaran-siaran TV Kabel untuk menyampaikan pesan-pesannya. Selain itu, terroris dapat mencari metode-metode untuk menyingkap “penyandian” signal-signal TV Kabel yang ada dan menyadap siarannya. Contoh kasus demikian adalah kasus “Captain Midnight” memanipulasi siaran HBO yang berjudul “The Falcon and the Snowman”.

7.   Phreaker, merupakan Phone Freaker yaitu kelompok yang berusaha mempelajari dan menjelajahi seluruh aspek sistem telepon misalnya melalui nada-nada frekuensi tinggi (system multy freequency).

8.   Hacking untuk merusak sistem dilakukan melaui tahap mencari sistem komputer (foot printing) dan mengumpulkan informasi untuk menyusup mencari pintu masuk (scanning).

Read More

Pengertian Cyber Terorism

Menurut definisi NPA Cyber Terorism sebagai “serangan elektronik melalui network komputer terhadap infrastuktur kritis yang berpotensi besar mengganggu aktivitas sosial dan ekonomi bangsa atau negara”. Menurut Hamzah “terorisme pada dasarnya sudah terjadi pada seseorang atau kelompok orang melakukan kegiatan ilegal melalui teknologi informasi, penyusupan kedalam sistem komputer yang diproteksi milik orang lain dan mencuri data atau merusak data manapun informasi digolongkan dengan “terorisme informasi.” Menurut James A. Lewis “the use of computer network tools to shut down critical national infrastuctures(such as energy, transportation, government operations) or to coerce or intimidate a government or civilian population.

            Tanpa mengabaikan sulitnya memberi definisi terorisme, dari definisi di atas kita dapat melihat adanya karakteristik menonjol dari cyber terorisme. Karakter tersebut terletak pada penggunaan unsur media telekomunikasi dan informasi dalam aksi terorisme. Kecanggihan teknologi informasi dan telekomunikasi komputer sebagai sarana dari objek sasaran aksi terorisme.

Read More

Cyber Terorism

Proses globalisme dan perkembangan budaya, kemajuan teknologi persenjataan, kemajuan teknologi informasi dan telekomunikasi memicu semakin berkembangnya bentuk-bentuk terorisme, khususnya kejahatan cyber terrorism. Menurut teori Franz-Magnis Suseno, Op.Cit mengatakan, crime is a product of society itself yang dapat diartikan bahwa masyarakat itu sendirilah yang melahirkan suatu kejahatan. Semakin tinggi tingkat intelektualitas suatu masyarakat, maka semakin canggih pula kejahatan yang mungkin terjadi dalam masyarakat tersebut.

            Aksi cyber terrorism cenderung lebih mudah hanya dengan kemampuan yang memadai maka aksi dapat dilakukan dengan cepat dan memberi hasil yang spektakuler. Para hacker dapat membobol komputer milik bank dan memindahkan dana secara melawan hukum atau menggunakan kartu kredit orang lain untuk berbelanja perlengkapan untuk aksi teror, melakukan kejahatan pencurian uang dan mengobrak-abrik sistem komputer. Melalui internet, proses komunikasi antar-anggota, koordinasi dan konsolidasi, rekruitmen dan propaganda dapat dengan lebih mudah dilakukan.

            Bentuk terorisme beralih dari terorisme yang dilakukan di dunia nyata (fisik) ke dalam bentuk terorisme melalui dunia maya (cyber). Internet digunakan untuk merancang dan melaksanakan serangan terhadap objek-objek sasaran di dunia nyata yang memiliki hubungan sistem komputer di mana target dan kerusakan terjadi di dunia nyata. Tindak kejahatan ini termasuk ke dalam delik semi online.

            Ada beberapa faktor yang mendorong semakin maraknya aksi cyber terrorism antara lain adanya ketergantungan pada komputer, baik kualitas dan kuantitasnya. Ketergantungan pada komputer khususnya internet diwarnai dengan maraknya ilegal internet network di negara-negara berkembang. Faktor lain adalah setiap sistem memiliki kelemahan (vulnerabilities) yang dapat dieksploitas, nilai informasi yang semakin berharga, bertambahnya jumlah operator komputer, teknik hacking/craking semakin mudah dengan begitu banyaknya sofware yang tersedia, adanya kecenderungan mengabaikan sikap waspada terhadap pengguna konfigurasi keamanan jaringan, teknologi keamanan (security) selalu tertinggal dibanding teknologi informasi, tidak ada atau kurang diterapkannya kebijakan keamanan intern dari setiap organisasi, belum adanya manajemen aksi preventif dan adanya perkembangan ke arah penerapan e-government bagi pemerintah Indonesia sehingga semakin banyak infrastukur strategis yang akan menjadi target kejahatan teknologi informasi.

Read More

Karakteristik Cybercrime

Dalam perkembaangannya kejahatan konvensional cybercrime dikenal dengan :

1. Kejahatan kerah biru (blue collar criem)

Kejahatan jenis ini merupakan jenis kejahatann atau tindak criminal yang dilakukan dengan konvensional, misalnya perampokan, pencurian, dan lain-lain. Para pelaku kejahatan jenis ini biasanya digambarkan memiliki steorotip tertentu misalnya, dari kelas sosial bawah, kurang terdidik, dan lain-lain.

2. Kejahatan kerah putih (White collar crime)

Kejahatan jenis ini terbagi dalam 4 kelompok kejahatan yakni kejahatan korporasi, kejahatan birokrat, malpraktek, dan kejahatan individu. Pelakunya biasanya kebalikan dari blue collar, mereka memiliki penghasilan tinggi, berpendidikan, memegang jabatan-jabatan terhormat di masyarakat.

Cybercrime sendiri sebagai kejahatan yang muncul sebagai akibat adanya komunitas dunia maya dan internet, memiliki karakteristik tersendiri yang berbeda dengan kedua model di atas. Karakteristik unik dari kejahatan di dunia maya tersebut antara lain menyangkut lima hal berikut :

a. Ruang Lingkup Kejahatan

Sesuai sifat global internet, ruang lingkup kejahatan ini juga bersifat global. Cybercrime seringkali dilakukan secara transnasional, melintas batas negara sehingga sulit dipastikan yuridikasi hukum negara yang berlaku terhadap pelaku. Karrakteristik internet di mana orang dapat berulang-ulang tanpa identitas (anonymous) memungkinkan terjadinya berbagai aktivitas jahat yang tak tersentuh hukum.

b. Sifat kejahatan

Bersifat non-violence, atau tidak menimbulkan kekacauan yang mudah terlihat. Jika kejahatan konvensional sering kali menimbulkan kekacauan makan kejahatan di internet bersifat sebaliknya.

c. Pelaku kejahatan

Bersifat lebih universal, meski memiliki ciri khusus yaitu kejahatan dilakukan oleh orang0orang yang menguasai penggunaan internet beserta aplikasinya. Pelaku kejahatan tersebut tidak terbatas pada usia dan stereotip tertentu, maka yang sempat tertangkap remaja, bahkan beberapa di antaranya masih anak-anak.

d. Modus Kejahatan

Keunikan kejahatan ini adalah pengguna teknologi informasi dalam modus operandi, itulahb sebabnya mengapa modus operandi dalam dunia cyber tersebut sulit dimengerti oleh orang-orang yang tidak menguasai pengetahuan tentang komputer, teknik pemograman dan seluk beluk dunia cyber.

e. Jenis kerugian yang ditimbulkan

Dapat bersifat material maupun non-material. Seperti waktu, nilai, jasa, uang, barang, harga diri, martabat bahkan kerahasiaan informasi.

Dari beberapa karakteristik di atas, untuk mempermudah penangannya maka cybercrime diklasifikasikan :

a. Cyberpriracy : Penggunaan teknologi computer untuk mencetak ulang sofware atau informasi, lalu mendistribusikan informasi atau sofware tersebut lewat teknologi komputer.

b. Cybertrespass : Penggunaan teknologi komputer untuk meningkatkan akses pada system komputer suatu organisasi ataau individu.

c. Cybervandalosm : Penggunaan teknologi komputer untuk membuat program yang mengganggu proses transmisi elektronik, dan menghancurkan data dikomputer.

Berdasarkan beberapa literatur serta praktiknya, cybercrime memiliki beberapa karakteristik, yaitu :

1. Perbuatan yang dilakukan secara ilegal, tanpa hak atau tidak etik tersebut terjadi dalam ruang/wilayah siber/cyber (cyberspace), sehingga tidak dapat dipastikan yurisdiksi negara mana yang berlaku terhadapnya.

2. Perbuatan tersebut dilakukan dengan menggunakan peralatan apapun yang terhubung dengan internet.

3. Perbuatan yang mengakibatkan kerugian materil maupun immateriil (waktu, nilai, jasa, uang, barang, harga diri, martabat, kerahasiaan informasi) yang cenderung lebih besar dibandingkan dengan kejahatan konvensional.

4. Pelakunya adalah orang yang menguasai penggunaan internet beserta aplikasinya. Perbuatan tersebut sering dilakukan secara transnasional/melintasi batas negara,

Read More

Aksi Cyber Terorism di Manca Negara

Berikut adalah beberapa contoh kegiatan cyber terrorist yang pernah terjadi di manca negara yang mengancam keselamatan kehidupan manusia, antara lain :

1. Di Amerika Serikat, pada bulan Februari 1998 terjadi serangan (breaks-in or attack) sebanyak 60 kali perminggunya melalui media Internet terhadap 11 jaringan komputer militer di Pentagon. Dalam cyber attack ini yang menjadi target utama para cyber terrorist adalah Departemen Pertahanan Amerika Serikat (DoD).

2. Di Srilanka, pada bulan Agustus 1997, sebuah organisasi yang bernama the Internet Black Tigers yang berafiliasi kepada gerakan pemberontakan Macan Tamil (The Liberation Tigers of Tamil Eelam) menyatakan bertanggung jawab atas kejahatan email (email bombing, email harrasment, email spoofing, etc) yang menimpa beberapa kedutaan serta kantor perwakilan pemerintah Srilanka di manca negara. Tujuan akhirnya adalah kampanye untuk melepaskan diri dari Srilanka dalam memperjuangkan kemerdekaan rakyat Tamil.

3. Di Cina, pada bulan Juli 1998, sebuah perkumpulan cyber terrorist atau crackers terkenal berhasil mengacaukan "selama beberapa waktu" sistem kendali sebuah satelit milik Cina yang sedang mengorbit di luar angkasa. Tujuan utama dari aksi ini adalah untuk melakukan protes terhadap gencarnya investasi negara barat di Cina.

4. Di Swedia, pada bulan September 1998, pada saat kegiatan pemilihan umum, sejumlah cyber terrorist berhasil melakukan kegiatan sabotase yaitu merubah (defaced) tampilan website dari partai politik berhaluan kanan dan kiri. Dimana Website links partai politik tersebut dirubah tujuannya ke alamat situs-situs pornografi sehingga sangat merugikan partai karena kampanye partao secara elektronik melalui Internet menjadi terhambat.

5. Di Indonesia sendiri, sekitar bulan Agustus 1997, cyber terrorist atau hackers dari Portugal pernah merubah (defacing) tampilan situs resmi dari Mabes ABRI (TNI), walaupun dengan segera dapat diantisipasi. Kemudian pada bulan April 2004 situs resmi milik KPU (Komisi Pemilihan Umum) juga berhasil di hack dengan defacing, namun dengan segera pelakunya yaitu seorang konsultan Teknolohi Informasi suatu perusahaan di Jakarta dapat segera diamankan oleh pihak kepolisian.

Namun sebenarnya masih banyak lagi aktivitas para cyber terrorist di negara-negara lain yang masih berlangsung hingga saat ini. Beberapa analis menyatakan bahwa kegiatan cyber terrorism dewasa ini sudah dapat dikategorikan sebagai peperangan informasi berskala rendah (low-level information warfare) dimana dalam beberapa tahun mendatang mungkin sudah dianggap sebagai peperangan informasi yang sesungguhnya (the real information warfe). Seperti contoh pada saat perang lrak-AS, disana diperlihatkan bagaimana informasi telah diekploitasi sedemikian rupa mulai dari laporan peliputan TV, Radio sampai dengan penggunaan teknologi sistem informasi dalam cyber warfare untuk mendukung kepentingan komunikasi antar prajurit serta kalur komando dan kendai satuan tempur negara-negara koalisi dibawah pimpinan Amerika Serikat. Hal ini sudah dapat dikategorikan sebagai aksi cyber warfe atau cyber information, dimana disinformasi serata kegiatan propaganda oleh pasukan koalisi menjadi salah satu bukti peruntuh moril pasukan Irak.

Read More

Kasus Illegal Contents

Contoh kasus belakangan ini marak sekali terjadi pemalsuan gambar yang dilakukan oleh oknum-oknum yang tidak bertanggung jawab dengan cara mengubah gambar seseorang (biasanya artis atau public figure lainnya) dengan gambar yang tidak senonoh menggunakan aplikasi komputer seperti photoshop. Kemudian gambar ini dipublikasikan lewat internet dan ditambahkan sedikit berita palsu berkenan dengan gambar terserbut. Hal ini sangat merugikan pihak yang menjadi korban karena dapat merusak image seseorang. Dan dari banyak kasus yang terjadi, para pelaku kejahatan ini susah dilacak sehingga proses hukum tidak dapat berjalan dengan baik.

AKhir-akhir ini juga sering terjadi penyebaran hal-hal yang tidak teruji kebenaranakan faktanya yang tersebar bebas di internet, baik itu dalam bentuk foto, video maupun berita-berita. Dalam hal ini tentu saja mendatangkan kerugian bagi pihak yang menjadi korban dalam pemberitaan yang tidak benar tersebut, seperti kita ketahui pasti pemberitaan yang beredar merupakan berita sifat negatif

Biasanya peristiwa seperti ini banyak terjadi pada kalangan selebritis, baik itu dalam bentuk foto maupun video. Seperti yang dialami baru-baru ini tersebar foto-foto mesra dikalangan selebritis, banyak dari mereka yang menjadi korban dan menanggapinya dengan santai karena mereka tidak pernah merasa berfoeo seperti itu. Ada juga dari mereka yang mengakui memang koleksi pribadinya namun mereka bukanlah orang yang mengunggah foto-foto atau video tersebut ke internet, mereka mengatakan ada tangan-tangan yang tidak bertanggung jawab melakukan perbuatan tersebut. Ada juga yang mengaku bahwa memang ponsel atau laptop pribadi yang didalamnya ada foto-foto atau video milik pribadi hilang, lalu tak lama kemudian foto-foto atau video tersebut muncul di internet.

Yang menarik dari HUkuman atau sangsi untuk beberapa kasus seseorang yang terlambat dalam 'Illegal content' ini ialah hanya penyebar atau yang melakukan proses unggah saja yang mendapat sangsi sedangkan yang mengunduh tidak mendapatkan hukuman apa apa selain hukuman moral dan perasaan bersalah setelah mengunduh file yang tidak baik.

Read More

Kasus Pembobolan Situs KPU 2004

Sebelum dibuatnya Undang-Undang ITE pada tahun 2009 terdapat beberapa kasus cyber crime yang menarik salah satunya mengenai pembobolan situs KPU pada tahun 2004. Tindakan tersebut dilakukan oleh Dani Firmansyah. Kepada polisi, Dani mengaku meng-hack situs tersebut hanya karena ingin mengetes keamanan sistem keamanan server tnp.kpu.go.id, yang disebut-sebut mempunyai sistem pengamanan berlapis-lapis.

"Motivasi Dani melakukan serangan ke website KPU hanya untuk memperingatkan kepada tim TI KPU bahwa sistem TI yang seharga Rp 123 miliar itu ternyata tidak aman. Tersangka berhasil menembus server tnp.kpu.go.id dengan cara SQL Injection," kata Kepala Polda Metro Jaya Inspektur Jendral Makbul Padmanagara. Ia didampingi Kepala Bidang Humas Komisaris Besar Prasetyo dan Direktur Reserse Kriminal Khusus Komisaris Besar Edmond Ilyas.

Dani meng-update table nama partai dan mengacak jumlah perolehan suaranya (dikalikan 10). Nama-nama peserta pemilu langsung diganti. Yang jelas, nama-nama baru parpol yang diduga karya iseng Dani itu menyebabkan negeri ini geger.

Dani pernah berprofesi sebagai konsulatan IT di salah satu perusahaan dengan gaji yang tinggi (20 juta/bulan). Menurut jaksa, Dani mengakui serangannya untuk menembus tiga lapis sistem pertahanan website kpu.go.id dari 3 arah berbeda. Itu dilakukan dengan hampir bersamaan. Masing-masing dari kantornya di PT. Danareksa, Jakpus: Warnet Warna di Kaliurang, Km 8 Jokjakarta, dan server IRC Dalnet Mesra yang ada di Malaysia.

Kasus ini masuk ke dalam Unauthorized Access to Computer System and Service. Biasanya pelaku kejahatan (hacker) melakukannya dengan maksud sabotase ataupun pencurian informasi penting dan rahasia. Namun begitu, ada juga yang melakukannya hanya karena merasa tertantang untuk mencoba keahliannya menembus suatu sistem yang memiliki tingkat proteksi tinggi. Kejahatan ini semakin marak dengan berkembangnya teknologi Internet.

Sumber:

http://richartkj.blogspot.com/2009/07/studi-kasus-pembobolan-situs-kpu-tahun.html

Read More

Faktor Penyebab Cyber Crime

1. Segi Teknis

Adanya teknologi internet akan menghasilkan batas wilayah negara yang menjadikan dunian ini menjadi begitu dekat dan sempit. Saling terhubungnya antara jaringan yang satu dengan jaringan yang lain, memudahkan pelaku kejahatan untuk melakukan aksinya. Kemudian tidak meratanya penyebaran teknologi yang menjadikannya satu lebih kuat dari pada yang lain

2. Segi Sosioekonomi

Adanya cybercrime merupakan produk ekonomi. Isu global yang kemudian dihubungkan dengan kejahatan tersebut adalah keamanan jaringan (security network) keamanan jaringan yang merupakan isu global yang muncul bersamaan dengan internet. Sebagai komoditi ekonomi, banyak negara yang tentunya sangat membutuhkan perangkat keamanan jaringan. Cybercrime berada dalam skenario besar dari kegiatan ekonomi dunia. Sebagai contoh saat ini memasuki tahun 2000 akan terjadi berupa isu virus Y2k yang akan menghilangkan atau merusak data atau informasi. Hal tersebut tentu saja membuat kekhawatiran terhadap usaha perbankan, penerbanan, pasar modal, dan sebagainya, yang pada akhirnya mereka sibuk mencari solusi cara menghindarinya. Sehingga hal tersebut menjadi ladang para penyedia jasa teknologi informasi untuk membuat perangkat atau program untuk menanggulanginya, yang pada akhirnya kenyataannya ancaman tersebut tidak pernah terjadi.

Read More

Jenis - Jenis Cybercrime

Jenis-jenis cybercrime 

Berdasarkan kejahatan 

1. Carding adalah berbelanja menggunakan nomer dan identitas kartu kredit orang lain, yang diperoleh secara ilegal, biasanya dengan mencuri data di internet. Sebutan pelakunya adalah "carder". Sebutan lain untuk kejahatan jenis ini adalah cyberfroud alias penipuan di dunia maya

2. Hacking adalah menerobos program komputer milik orang/pihak lain. Hacker adalah orang yang gemar ngoprek komputer, memiliki keahlian membuat dan membaca program tertentu dan terobsesi mengamati keamanan (security)-nya.

3. Cracking adalah hacking untuk tujuan jahat. Sebutan untuk "cracker" adalah "hacker" bertopi hitam (black hat hacker). Berbeda dengan "carder" yang hanya mengintip kartu kredit, "cracker" mengintip simpanan para nasabah diberbagai bank atau pusat data sensitif lainnya untuk keuntungan diri sendiri. Meski sama-sama menerobos keamanan komputer orang lain, "hacker" lebih fokus pada prosesnya. Sedangkan "cracker" lebih fokus untuk menikmati hasilnya.

4. Defacing adalah kegiatan mengubah halaman situs/website pihak lain, seperti yang terjadi pada situs Menkominfo dan Partai Golkar. Baru-baru dini dan situs KPU saat pemilu 2004 lalu. Tindakan deface ada yang semata-mata iseng, unjuk kebolehan, pamer kemampuan membuat program, tapi ada juga yang jahat, untuk mencuri data dan dijual kepada pihak lain.

5. Phising adala kegiatan memancing pemakai komputer di internet (user) agar mau memberikan informasi data diri pemakai (username) dan kata sandinya (password) pada suatu website yang sudah di-deface. Phising biasanya diarahkan kepada pengguna online banking. Isian data pemakai dan password yang vital.

6. Spamming adalah pengiriman berita atau iklan lewat surat elektronik (e-mail) yang tak dikehendaki. Spam sering disebut juga sebagai bul e-mail atau junk-email alias "sampah".

7. Malware adalah program komputer yang mencari kelemahan dari suatu sofware. Umumnya malware diciptakan untuk membobol atau merusak suatu sofware atau operating sysrem. Malware terdiri dari berbagai maca, yaitu : virus, worm, trojan horse, adware, browser hijacker, dll.

B. Berdasarkan Jenis Modus Operandi

1. Unauthorized Accses to Computer System and Service

Kejahatan yang dilakukan dengan memasuki atau menyusup ke dalam suatu sistem jaringan komputer secara tidak sah tanpa izin atau tanpa sepengetahuan dari pemilik sistem jaringan komputer.

2. Illegal Contents

Kejahatan dengan memasukkan data atau informasi ke Internet tentang sesuatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau menggangu ketertiban umum. Sebagai contohnya pemungutan suatu berita bohong atau fitnah yang akan menghancurkan martabat atau harga diri pihak lain.

3. Data Forgery

Kejahatan dengan memalsukan data pada dokumen-dokumen penting yang tersimpan sebagai scripless document melalui internet.

4. Cyber Espionage

Kejahatan yang memanfaatkan jaringan internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer (computer network system) pihak sasaran.

5. Cyber Sabotage and Extortion

Kejahatan ini dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan internet. Biasanya kejahatan ini dilakukan dengan menyusupkan suatu logic bomb, virus komputer ataupun suatu program tertentu, sehingga data, program komputer atau sistem jaringan komputer tidak dapat digunakan, tidak berjalan sebagaimana mestinya atau berjalan sebagaimana yang dikehendaki oleh pelaku.

6. Offense against Intellectual property

Kejahatan ini ditunjukan terhadap hak atas kekayaan intelektual yang dimiliki pihak lain di internet. Sebagai contoh, peniruan tampilan pada web page suatu situs milik orang lain secara ilegal, penyiaran suatu informasi di internet yang ternyata merupakan rahasia daging orang lain dan sebagainya.

7. Infringements of Privacy

Kejahatan ini biasanya ditunjukan terhadap keterangan pribadi seseorang yang tersimpan pada formulir data pribadi yang tersiman secara computerized yang apabila diketahui oleh orang lain maka dapat merugikan korban secara materil maupun immateril, seperti nomor kartu kredit, nomor PIN ATM.

Read More

Tinjauan Hukum

Di indonesia, setidaknya sudah terdapat Undang-Undang no. 11 tahun 2008 tenteng informasi dan Transaksi Elektronik yang digawangi oleh Direktorat Aplikasi Telematika Departemen Komunikasi dan Informatika. Subyek-subyek muatannya ialah menyangkut masalah yuridiksi, perlindungan hak pribadi, azas perdagangan secara e-cromerce, azas persaingan usaha tidak sehat dan perlindungan konsumen, azas hak atas kekayaan intelektual (HaKI) dan hukum Internasional serta azas Cyber Crime. UU tersebut mengkaji cyber case dalam beberapa sudut pandang secara komprehensif dan spesifik, fokusnya adalah semua aktivitas yang dilakukan dalam cyberspace, kemudian ditentukan oendekatan mana yang paling cocok untuk regulasi Hukum Cyber di Indonesia. Jaringan komputer global pada awalnya digunakan hanya untuk saling tukar-menukar informasi, tetapi kemudian meningkat dari sekedar media komunikasi kemudian menjadi sarana untuk melakukan kegiatan komersil seperti informasi, penjualan dan pembelian produk. Keberadaannya menjadi sebuah intangible asset sebagaimana layaknya intelectual property. Adanya pergeseran paradigma dimana jaringan informasi merupakan infrastuktur bagi perkembangan ekonomi suatu negara, mengharskan kita secara sistematis membangun pertumbuhan pemanfaat Teknologi Informasi di Indonesia.

Upaya penanggulangan cyber crime di Indonesia ini adalah berdasarkan 2 hal yang terikat, yaitu :

1. Kebijakan Hukum Pidana dalam penanggulangan cyber crime.

2. Pembentukan cyber law untuk penanggulangan cyber crime.

Indonesia adalah negaara hukum, bukan negara atas kekuasaan belaka. Ini mengisyaratkan bahwa perikehidupan berbangsa, bernegara dan bermasyarakat mengikuti hukum. Segala konflik yang terjadi adalah diselesaikan menurut hukum sehingga tercapai kepasttian hukum. Ditinjau idealisme di atas maka perlu segera dibentuk cyber law.

Sektor cyber space, juga banyak bersentuhan dengan sektor-sektor  lain. Selama ini, sektor-sektor itu telah memiliki aturan khusus dalam pelaksanaanya. Ada beberapa aturan yang bersentuhan dengan dunia cyber yang dapat dipergunakan untuk menjerat pelaku cyber crime, sehingga sepak terjang mereka semakin sempit.

Peraturan khusus itu adalah , sebagai berikut :

• Undang - Undang Nomor 36 tahun 1999 tentang Telekomunikasi 
• Undang - Undang Nomor 5 tahun 1999 tentangg Larangan Praktek Monopolidan Persaingan Usaha Tidak Sehat
• Undang-undang Nomor 8 tahun 1999 tentang Perlindungan Konsumen 
• Undang-undang Nomor 19 tahun 2002 tentang Hak Cipta
• Undang-undang Nomor 14 tahun 2001 tentang Haak Paten
• Undang-undang Nomor 15 tahun 2001 tentang merk

Undang-undang di atas adalah undang-undang yang lama sebelum disahkannya Undang-Undang informasi dan transaksi elektrik (UU ITE) pada tahun 2008.

Sedang peninjauaan menurut UU ITE sebagai berikut :

UU ITE dipersepsikan sebagai cyberlaw di Indonesia, yang diharapkan bisa mengatur segala urusan dunia Internet (siber), termasuk didalamnya memberikan punishment terhadap  pelaku cybercrime.

Read More

Cyber Crime

Cybercrime (Kejahatan Siber) menurut bahasa dan Istilah  merupakan istilah baru dalam kepustakaan hukum pidana dan krimonologi. Istilah kejahatan siber ini muncul sering dengan munculnya internet yang merupakan sistem informasi dan komunikasi di dunia maya (virtual world) yang tidak lagi terikat dengan batas-batas negara dan bersifat global. Bila dilihat dari segi bahasa, cyber crime terdiri dari dua kata, yaitu : cyber dan crime atau bahasa Indonesia dapat diartikan kejahatan siber. Salah satu jenis Cybercrime adalah Unauthorized Accsess to Computer System and Services.

Unauthorized accsess to Computer System and Service adalah kejahatan dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin atau tanpa sepengetahuan pemilik sistem jaringan (Hacker) melakukan dengan maksud sabotase ataupun pencurian informasi penting dan rahasia. Namun begitu, ada juga yang melakukannya hanya karena merasa tertantang untuk mencoba keahliannya menebus suatu system yang memiliki tingkat proteksi tinggi. Kejahatan ini semakin marak dengan berkembangnya teknologi internet.

Read More